СК
итого - политика точно кривая ;)
создал такую политику через CLI, пробовал и tunnel=yes и без этого, пока вроде ничего не изменилось:
Size: a a a
2020 June 30
СК
DS
ну что в ipsec policy &
DS
/ip ipsec installed-sa flush ; /ip ipsec active-peers kill-connections ;
DS
в policy должна быть одна политика соответствующая GRE трафику
DS
потом проверять пинг между тунельными IP
СК
в policy должна быть одна политика соответствующая GRE трафику
там же еще автоматически создаются полиси из-за включенной в identity опции generate policy
СК
или эту опцию отключить?
СК
/ip
DS
вы явно указываете пира - она работать не должна, ИМХО
DS
да, в identity - генерить не надо
СК
вы явно указываете пира - она работать не должна, ИМХО
СК
при этом в политике пишет no ph2 и в логах no policy found/generated
DS
СК
СК
настройка пира так:
DS
Сергей Краснов
настройка пира так:
зачем passive-то ?
СК
при этом если я в политике пытаюсь выставить 0,0,0,0/0 в src и dst, то получаю ошибку
СК
зачем passive-то ?
без какого-либо умысла. но оно ни на что не влияет, без этой опции всё так же
СК
в-общем, в такой конфигурации, в логе постоянно ошибка о том, что не может найти полиси